導入
セキュリティは Binance の最優先事項です。当社はお客様のアカウントを安全に保つために全力を尽くしていますが、お客様にも Binance アカウントのセキュリティを大幅に強化する力があります。
この記事では、アカウントを安全にするために実行できるいくつかの簡単な手順と、覚えておくべき一般的な良い習慣について説明します。あなたと同じように、あなたのアカウントを安全に保つことは私たちにとっても利益になります。ブロックチェーン業界は急速に成長しているため、より安全な環境を構築することは私たち全員にとって利益になります。
では、Binance アカウントのセキュリティを強化するために実行できる手順は何でしょうか?
1. 強力なパスワードを使用し、定期的に変更する
これは当たり前のことのように聞こえるかもしれませんが、Binance アカウントを保護するために不可欠なステップです。インターネット上のすべてのアカウントに、強力で一意のパスワードを使用する必要があります。これは、暗号通貨取引アカウントのように価値を保持するアカウントに特に当てはまります。理想的には、これらのパスワードは 8 文字以上で、大文字と小文字、数字、特殊文字の両方を含む必要があります。
安全なパスワードを生成、管理、保存する最も良い方法の 1 つは、パスワード マネージャーです。この方法を使用すると、さまざまなパスワードをすべて 1 か所で安全かつ便利に保管、管理できます。ほとんどのパスワード マネージャーは、高度な暗号化メカニズムを採用して、保護をさらに強化します。信頼できるパスワード マネージャー ソフトウェアのみを使用し、強力なマスター パスワードを作成するようにしてください。
強力なパスワードを設定することは優れた第一歩ですが、それが永遠に安全であることを意味するわけではありません。攻撃者がパスワードを入手する方法を持っている可能性があるため、パスワードを定期的に変更することも良い習慣です。これは、Binance アカウントだけでなく、Binance アカウントに関連付けられているメールにも当てはまります。
メールについて言えば、考慮すべきもう 1 つのポイントがあります。アカウントごとに異なるメール アドレスを使用することは有益です。こうすることで、データ侵害の潜在的に有害な影響を軽減できます。特に古いメール アカウントを使用している場合は、過去に侵害された可能性が高いです。ただし、各サービスに専用のメール アドレスを使用している場合は、侵害が複数のアカウントに影響を及ぼす可能性は低くなります。Have I Been Pwned という Web サイトは、自分のアカウントがデータ侵害の被害に遭ったことがあるかどうかを確認するのに最適なリソースです。
Binance アカウントのパスワードを変更すると、その後 24 時間は資金を引き出すことができなくなりますのでご注意ください。これは、資金を引き出す際に潜在的な攻撃者がアカウントをロックアウトするのを防ぐためです。
2. 2要素認証(2FA)を有効にする
Binance アカウントを作成したら、まず最初に 2 要素認証 (2FA) を有効にする必要があります。Binance は、SMS と Google 認証の 2 種類の 2FA をサポートしています。この 2 つのうち、Google Authenticator をお勧めします。2FA コードを新しい携帯電話に転送する必要がある場合に備えて、リセット キーを書き留めておいてください。
SMS 認証は使いやすいかもしれませんが、Google Authenticator よりも安全性が低いと考えられています。SIM スワッピングは実際の脅威であり、いくつかの有名アカウントがこの手法の被害に遭っています。2019 年には、Twitter の CEO であるジャック・ドーシーがこの手法でハッキングされ、攻撃者は数百万のフォロワーを持つ彼の Twitter アカウントを自由に操作できるようになりました。
2FA でアカウントを保護する方法はこれだけではありません。Universal 2nd Factor (U2F) 認証と呼ばれる別の方法については後ほど説明します。これは、アカウントを保護する安全なハードウェア デバイスを使用します。そして嬉しいことに、Binance もこれをサポートしています。
3. アカウントへのアクセスが許可されているデバイスのリストを確認します
デバイス管理タブで、Binance アカウントへのアクセスが許可されているデバイスを確認できます。Binance アプリを使用している場合、このタブは「アカウント」タブの下にあります。
認識できないデバイスや使用しなくなったデバイスがある場合は、削除してください。デバイスを削除すると、電子メールの確認で再度許可しない限り、そのデバイスはアカウントに再度アクセスできなくなります。前述したように、メール アカウントのセキュリティも非常に重要なのはこのためです。
アカウントアクティビティ、つまりアカウントがどの IP アドレスからいつアクセスされたかを確認することもできます。疑わしい点が見つかった場合は、すぐにアカウントを無効にしてください。これにより、取引と引き出しが停止され、すべての API キーが削除され、アカウントにアクセスできるすべてのデバイスが削除されます。
4. 出金先アドレスを管理する
Binance アカウントには、アドレス管理と呼ばれるセキュリティ機能があります。この機能を使用すると、資金を引き出すことができるウォレット アドレスを制限できます。この機能をオンにすると、新しく追加された各アドレスをホワイトリストに追加するために電子メールの確認が必要になります。
繰り返しになりますが、これがメール アカウントを安全に保つことが非常に重要である理由です。これはオンライン セキュリティの基盤です。
どの暗号通貨ウォレットから資金を引き出すか決められない?Trust Wallet を試してみるといいでしょう。携帯電話用の安全なソフトウェア ウォレットを探しているなら、これは素晴らしい選択です。また、秘密鍵をオフラインで保管するためにハードウェア ウォレットに投資することもできます。
5. フィッシングについて学ぶ
フィッシングとは、悪意のある人物が他人(企業など)になりすまして個人情報を入手しようとする攻撃の一種です。最も一般的な攻撃の 1 つであり、注意が必要です。
一般的な目安としては、毎回アドレスを入力するのではなく、保存したブックマークからのみ Binance にアクセスするのが最善です。まだブックマークしていない場合は、今すぐリンクをブックマークしてください: https://www.generallink.top。この簡単な手順で、アカウント情報にアクセスさせようとする偽の Binance Web サイトの多くを回避できます。
フィッシング対策コード機能を使用すると、すべての Binance 通知メールに含まれる一意のコードを設定できます。フィッシング対策コードを有効にすると、Binance から受信する通知メールが本物かどうかを確認できます。使用方法について詳しく知りたい場合は、フィッシング対策コード ガイドをご覧ください。
フィッシングを回避する他の方法について知りたいですか? 「フィッシングとは何か?」をご覧ください。
6. APIセキュリティガイドラインに従う
Binance API は、より上級のトレーダーが Binance 取引エンジンを最大限に活用するための優れた方法です。Binance API を使用すると、カスタム取引戦略を作成できます。
ただし、API キーを使用すると、データが外部アプリケーションと共有されるため、いくつかのリスクが伴います。Binance API を使用する場合は、IP アドレスに基づいてアクセスを制限することを検討してください。これにより、ホワイトリストに登録された IP アドレスのみが有効になります。また、API キーを定期的に変更し、外部の関係者にキーを渡さないようにすることも検討してください。
7. ユニバーサル2要素認証(U2F)を使用する
Binance は、Yubico YubiKey などの U2F 互換認証デバイスをサポートしています。これらのデバイスは、コンピューターに接続されているか、ワイヤレスでペアリングされている場合にのみ、アカウントへのアクセスを許可します。
このデバイスは Google Authenticator に似ていますが、ソフトウェアではなくハードウェアです。つまり、アカウントにアクセスするには、このハードウェアにも物理的にアクセスする必要があります。
終わりに
Binance アカウントを安全に保つことは重要な考慮事項です。アカウントを保護し、ハッカーが貴重なビットコインやアルトコインにアクセスできないようにするための簡単な手順をいくつか説明しました。
現在のセキュリティ レベルを確認するには、セキュリティ ダッシュボードにアクセスしてください。Binance アプリを使用している場合は、[アカウント] タブの [セキュリティ] セクションにアクセスしてください。
さらに詳しく知りたい場合は、セキュリティ関連のトピックに関する他の記事をご覧ください。
